Cybercrime

ระวังอีเมล์ปลอม Google Docs

อีเมล์อันตรายกับลิงก์ล็อคอิน Google ที่อาจทำให้คุณเสียบัญชี Google โดยไม่รู้ตัว

หลายคนคงได้รับอีเมล์จาก mailinator.com ที่แนบไฟล์อันตรายโดยใช้ชื่อ Google doc. โดยมีเป้าหมายเป็นสื่อมวลชน และบุคคลทั่วไป

ลิงก์ภายในอีเมล์จะพาผู้ใช้ไปยังหน้าล็อคอินของ Google เพื่อให้กรอก Username และ Password

ความน่ากลัวของลิงก์นี้ก็คือ หน้าเพจที่ปรากฏอยู่หน้าคุณหลังจากคลิกลิงก์ มี SSL และ(เคย)มาจากเซิร์ฟเวอร์ของ Google ซึ่งทำให้ผู้ใช้รู้สึกได้ว่ากำลังล็อคอินเข้าเว็บไซต์ของ Google จริงๆ แต่ข้อมูลที่กรอกลงไปจะถูกส่งไปยังเซิร์ฟเวอร์อื่น ในรูปแบบ PHP

หลังจากที่กรอก Username และ Password ลงไปเรียบร้อยแล้ว ผู้ใช้จะไปอยู่ที่หน้า Screenshot ที่แสดงอยู่ด้านล่าง

Screen-Shot-2017-05-04-at-08.56.44

ขั้นตอนการป้องกันตัวและอีเมล์ของคุณ

มีหลายอย่างที่คุณสามารถทำได้ เพื่อให้อีเมล์ของคุณนั้นปลอดภัยมากขึ้น โดยเฉพาะในขณะที่มีมิจฉาชีพกำลังส่งลิงก์หน้าล็อคอิน Google ที่งานเนียนมาก

ถอนการติดตั้งแอปพลิเคชั่นที่เพิ่งติดตั้งใหม่จาก Google

คุณจะต้องถอนการติดตั้งแอปพลิเคชั่น “Google Docs” ที่ขึ้นมาใหม่ ตัวอย่างตาม ลิงก์ นี้ หลังจากนั้นให้รีบเปลี่ยนรหัสผ่าน และเปิดบริการ 2FA(two-step verification) เพื่อป้องกันไม่ให้แฮกเกอร์เข้าใช้บัญชีของเรา

หาชื่อผู้ส่ง

ในกรณีนี้ผู้ส่งก็คือ “h”es จาก mailinator.com ซึ่งให้จำเอาไว้ว่าเป็นผู้ส่งอันตราย

ใช้ Antispam

ผู้ใช้หรือองค์กรหลายคนได้รับอีเมล์สแปมบ่อยมาก แทบจะทุกวัน ดังนั้นตัวช่วยก็คือ Antispam เพื่อกรองอีเมล์ที่คาดว่าเป็นสแปม ช่วยลดจำนวนอีเมล์สแปมที่เข้ามา

เปิดอีเมล์จากชื่อที่คุณรู้จัก

คุณอาจไม่ต้องรู้จักทุกคนที่ส่งอีเมล์มาให้คุณ แต่ที่เรากำลังจะบอกก็คือ อย่าเปิดอีเมล์ทุกอีเมล์โดยไม่ตรวจสอบว่ามาจากไหน เพื่อเป็นการป้องกันตัวเองขั้นแรก เพราะแฮกเกอร์มักใช้อีเมล์เป็นช่องทางกระจายไวรัสและมัลแวร์

ติดตั้งโปรแกรมแอนตี้ไวรัส

การป้องกันหลายชั้นจากโปรแกรมแอนตี้ไวรัสสามารถช่วยคุณออกจากสถานการณ์สุ่มเสี่ยงได้ ในขณะที่คุณกำลังเผลอ แอนตี้ไวรัสส่วนมากมีฟังก์ชัน Antispam เพื่อกรองอีเมล์สแปม หรือฟังก์ชัน filter email เพื่อกรองไฟล์ภายในอีเมล์ที่ไม่พึงประสงค์ได้

Author: Michael Aguilar
Source:
https://www.welivesecurity.com/2017/05/04/teach-person-phishing/
Translated by: Worapon H.

%d bloggers like this: